サイトアイコン 大人のためのゲーム講座

PS4の8.52以下で有効な新たなWebkitの脆弱性確認 CVE-2021-30797

PSXHAXで、PS4の8.52以下で有効な新たなWebkitの脆弱性が見つかったと伝えていました。

新しいCVE(共通脆弱性識別子): JavaScriptCore: Uninitialized register in slow_path_profile_catch (CVE-2021-30797)

PS4の8.xx以下で完璧に動作することを確認しました。https://zellix67.github.io/にアクセスしてテストできます。

8.xx以下となっていますが、8.xxの中で最も新しいファームウェアは8.52で、その次が9.00になりますから事実上8.52以下と言うことになります。

先日PS4の8.52まで有効であることが明らかになったWibkitの脆弱性Use-After-Free(CVE-2021-30858)とは別の脆弱性になりますが、既に存在が報告され対策されていたWebkitの脆弱性が8.52以下のPS4で有効なことが新たに確認できたことになります。Uninitialized register in slow_path_profile_catch (CVE-2021-30797)の脆弱性確認テスト用のウェブサイトも用意され、誰でも動作が確認できるようになっています。

CVE-2021-30797の脆弱性についてはAppleのサイトに日本語の説明があります。

WebKit

対象となるデバイス:Apple TV 4K および Apple TV HD

影響:悪意を持って作成された Web コンテンツを処理すると、コードが実行される可能性がある。

説明:この問題は、チェックを強化することで解決されました。

CVE-2021-30797:Google Project Zero の Ivan Fratric 氏

2021年7月19日にリリースされたtvOS 14.7で修正された脆弱性ということになります。

今年の6月にリリースされた8.52では未対策なものの、9月にリリースされた9.00では対策されているのは当然と言えます。今回PS5のWebkitの動作についての情報はありませんが、時期的に考えてtvOS 14.7の10日前にリリースされた21.01-03.21.00での動作が判断の分かれ目となりそうです。

現時点ではただの脆弱性であり任意のコードを実行できるexploitにはなっていません。exploitとして使え、かつカーネルexploitが見つかればPS4 Jailbreakのエントリーポイントとして使えるようになるはずです。

既に他のデバイス向けのWebkitでは脆弱性が対策されている情報公開済み脆弱性のため、一見無駄なexploit資源の消費のように見えますが1つのファームウェアに複数のexploitを消費してもこの場合何の問題もありません。

モバイルバージョンを終了